[ 🎯 ] آموزش ۰ تا ۱۰۰ نوشتن رول خرابکاری جامع‌ترین، کامل‌ترین و اصولی‌ترین آموزش نوشتن رول خرابکاری در سطح حرفه‌ای این آموزش شامل: - تعریف و هدف خرابکاری در رول‌پلی - پنج ستون طلایی خرابکاری - ساختار استاندارد رول - مراحل طراحی یک خرابکاری قوی - معیارهای کیفی - اشتباهات رایج - فرمول ساخت سناریو - مثال‌های قابل استفاده ۱) رول خرابکاری چیست؟ در رول‌پلی، «خرابکاری» یعنی: «ایجاد یک اختلال محدود، حساب‌شده و هوشمندانه برای تغییر جریان قدرت، اطلاعات یا شرایط محیط، *بدون ایجاد صدمه واقعی*.» هدف خرابکاری در رول‌پلی: - ایجاد تعلیق - به چالش کشیدن امنیت - ساختن نقطه بحران - بالا بردن کیفیت داستان - ایجاد بازی دوطرفه (نفوذ + مقابله) نکته: خرابکاری یک هنر است، نه اکشن کور. خرابکاری خوب *هوشمندانه، تمیز و آرام* است. ۲) پنج اصل طلایی یک رول خرابکاری حرفه‌ای اصل ۱ - پنهان‌کاری خرابکاری باید *نامرئی* باشد. یعنی: - حرکت آرام - زمان‌بندی دقیق - انتخاب نقطه‌ای که دیده نشود - عدم ایجاد سرنخ غیرضروری خرابکاری خوب، *فریاد نمی‌زند*. اصل ۲ - هدف‌گذاری دقیق خرابکاری بدون هدف = هرج‌ومرج بی‌ارزش. هدف تو باید واضح باشد: - کاهش سرعت دشمن - گرفتن اطلاعات - ایجاد اختلاف - خاموش کردن یک سیستم کوچک - ایجاد تأخیر - تغییر مسیر توجه امنیت نه بیشتر، نه کمتر. اصل ۳ - کوچک‌سازی خرابکاری خوب فقط یک نقطه کوچک را می‌زند نه کل سیستم را. چرا؟ - باورپذیرتر است - امنیت می‌تواند پاسخ دهد - داستان دوطرفه می‌شود - تعادل بازی حفظ می‌شود اصل ۴ - منطقی بودن خرابکاری باید با: - توانایی شخصیت - منابع موجود - سطح تکنولوژی جهان بازی - شرایط محیطی هماهنگ باشد. اگر نقش تو یک فرد سطح پایین است، نباید خرابکاری سطح بالا بکنی. اصل ۵ - ردپا خرابکاری حرفه‌ای *دو نوع ردپا دارد*: - ردپای مصنوعی (برای گمراه کردن) - ردپای صفر (برای پنهان‌کاری واقعی) در رول‌پلی حرفه‌ای باید انتخاب کنی کدام را استفاده می‌کنی. ۳) ساختار استاندارد نوشتن یک رول خرابکاری خوب یک رول خرابکاری حرفه‌ای چهار بخش دارد: (۱) مقدمه چه کسی هستی؟ کجا هستی؟ چرا خرابکاری لازم است؟ مثال: «ساعت ۰۱:۲۲، در بخش فنی پایگاه جنوبی. تیم امنیت تغییر شیفت داده. هدف من ایجاد یک تأخیر کوتاه در شبکه تا فرصت خروج فایل فراهم شود.» (۲) موقعیت و فرصت توضیح دقیق از: - محیط - موانع - وضعیت نگهبان‌ها - ابزارهایی که داری - ریسک‌ها هر چقدر دقیق‌تر، بهتر. (۳) اجرای خرابکاری اینجا بخش اصلی رول است. شامل: - نزدیک شدن - پنهان‌کاری - تعامل با محیط - انجام خرابکاری محدود - فاصله گرفتن و خروج هر مرحله با منطق دقیق و جزئیات. (۴) نتیجه و پیامد این بسیار مهم است؛ خرابکاری باید «پیامد طبیعی» داشته باشد. مثلاً: - تأخیر ۴ دقیقه - اختلال جزئی - گمراهی امنیت - شک‌کردن مسئولان - افزایش کنترل‌ها نه نابودی کامل، نه موفقیت کامل. تعادل! ۴) مراحل طراحی یک خرابکاری واقعیِ رول‌پلی مرحله ۱: انتخاب نوع خرابکاری خرابکاری سه نوع کلی دارد: ۱) خرابکاری فنی (غیروابسته به واقعیت) مثل: - کند کردن سیستم - خاموش کردن یک چراغ - ایجاد تأخیر در حسگر - گیرکردن درب الکترونیکی ۲) خرابکاری روانی/اطلاعاتی مثل: - ایجاد شک و خطای ذهنی - جابجا کردن یک برچسب - قرار دادن یک نشانه مصنوعی - تغییر یک عدد در یک لیست ۳) خرابکاری محیطی ساده مثل: - بستن یک مسیر - جا‌به‌جایی یک وسیله - ایجاد سر و صدای کوچک در زمان مناسب. مرحله ۲: شناخت محیط خرابکاری باید بر پایه محیط نوشته شود: - نور - دسترسی - مسیرهای خروج - گشت امنیت - دوربین‌ها - محدودیت زمانی مرحله ۳: برنامه‌ریزی سه‌لایه خرابکار حرفه‌ای سه طرح دارد: - Plan A: ساده‌ترین و آرام‌ترین - Plan B: اگر کسی نزدیک شد - Plan C: خروج اضطراری بدون ترک سرنخ خطرناک مرحله ۴: محدودیت‌گذاری باید مشخص کنی: - توان شخصیت محدود است - خرابکاری گسترده نیست - خروج لازم است بدون محدودیت رول غیرمنطقی می‌شود. مرحله ۵: خروج حرفه‌ای توضیح خروج *به اندازه اجرای خرابکاری مهم است.* ۵) معیارهای یک رول خرابکاری عالی یک رول خرابکاری حرفه‌ای باید: - دقیق باشد - منطقی باشد - کوچک اما مؤثر باشد - تعادل داشته باشد - برای امنیت هم فرصت واکنش بگذارد - بدون اکشن اغراق‌آمیز باشد - بدون تخریب بزرگ باشد - ردپا یا پیچیدگی قابل تحلیل تولید کند.

۶) اشتباهات رایج خرابکاری‌نویسی این‌ها کیفیت رول را نابود می‌کنند: - خرابکاری بیش از حد بزرگ - انجام کارهایی خارج از توان شخصیت - آتش‌سوزی، انفجار، آسیب‌زدن—همه این‌ها غلط هستند - خروج بدون توضیح - خرابکاری بدون مقدمه - خرابکاری بدون پیامد - خرابکاری بدون جنبهٔ منطقی - خرابکاریی که هیچ ریسکی ندارد - نادیده گرفتن امنیت ۷) فرمول طلایی ساخت یک خرابکاری برای نوشتن خرابکاری هر بار این فرمول را اجرا کن: هدف کوچک + فرصت محدود + اقدام دقیق + پیامد کنترل‌شده درشت‌نویسی ممنوع. خرابکار حرفه‌ای همیشه کوچک کوچک کار می‌کند. ۸) مثال‌هایی از خرابکاری بی‌خطر قابل استفاده در رول - تغییر مسیر یک ربات نگهبان - خاموش شدن یک چراغ راهرو - کند شدن باز شدن یک در - جا‌به‌جایی یک پرونده - گذاشتن یک اثر انگشت ساختگی برای گمراه‌سازی - ایجاد سر و صدای کوچک برای منحرف کردن حواس - قطع ۳۰ ثانیه‌ای یک صفحه نمایش - قفل شدن اشتباهی یک کشو - گیر کردن موقت یک کارت شناسایی - تأخیر کوتاه در ارسال یک گزارش

[ ✍🏻 ] نمونه رول خرابکاری نفوذ سایبری در کشور حریف (لازم نیست بخش‌های بولد شده رو مشخص کنید و فقط برای جا افتادن مطلب برای شما بیان شده‌اند.) ⊱⋅ ──────────── ⋅⊰ ۱) مقدمه شخصیت: رهبر کشور فونیکس در جهان فانتزی، با امور امنیتی حساس و فناوری‌های پیشرفته. هدف خرابکار: نفوذ به سیستم ارتباطاتی و اطلاعاتی کشور، سرقت داده‌های محرمانه، و ایجاد اختلال در فرماندهی نظامی و امنیتی. چرا؟ رقابت سیاسی، خنثی‌سازی تهدید نظامی، و به دست آوردن اطلاعات برای عملیات‌های مخفی. زمان و مکان: شب، در یک مرکز داده مخفی در یک ساختمان زیرزمینی. ۲) وضعیت - سیستم‌های کشور به‌روز و مجهز است، ولی صدها دستگاه امنیتی در حال نظارت است. - شیش‌تایی دوربین کنترل شده، چند لایه فایروال پیشرفته، و تیم امنیتی سخت‌گیر. - اقدام: نفوذ از طریق سایبر، با تکنیک‌های مخفی و هوشمندانه، بدون شناسایی شدن. - محدودیت‌ها: زمان محدود (2 ساعت قبل از شروع عملیات)، ضعف در بخش پایگاه داده قدیمی، و نیاز به خروج سریع. ۳) ایده خرابکاری و طراحی خلاقانه - ایده اولیه: ورود به سیستم مرکزی داده در قالب یک کاربر مجاز، و ایجاد یک باگ مدت‌دار در پروتکل‌های ارتباطاتی. - مرحله‌به‌مرحله: 1. پنهان‌کاری: - ایجاد یک حمله سایبری پیچیده در لایه لایه، شامل: حمله مبتنی بر سایه‌زدن (Shadow Attack) و تغییر جزئی در درخواست‌های وردپرس سرور، تا شناسایی نشود. 2. نقشه‌ریزی: - از ابزارهای شبیه‌سازی و کدهای مخفی برای فریب تیم امنیت و جلوگیری از هشدارهای زودهنگام استفاده می‌کنم. - مثلاً، یک کد مخفی در فایل‌های لاگ جا می‌گذاری که فقط خودت بفهمی، تا بعد به عنوان شواهد غلط ظاهر شود. 3. نفوذ و خرابکاری: - پس از ورود، یک برنامه پاک‌شونده زمان‌بندی می‌نویسم که در رسانه‌های درون شبکه پخش می‌شود و ترافیک را مختل می‌کند، اما به‌عنوان یک خطای طبیعی نشان داده می‌شود. - در همین حین، در پس‌زمینه، یک‌نکته جدید در سیستم‌های کنترل ارتباطات وارد می‌کنم که باعث می‌شود فرمان‌های امنیتی اشتباه تفسیر شود. 4. خروج هوشمند: - قبل از لو رفتن، از کلیدهای امنیتی مجازی، درخواست خروج مخفی تنظیم می‌کنم و پاک‌سازی‌های لازم انجام می‌دهم. ⊱⋅ ──────────── ⋅⊰ ۴) نتیجه و پیامد - پیامد کوتاه‌مدت: - شبکه دچار قطعی موقت، ارتباطات ناپایدار و خطاهای دیتا. - تیم امنیت درگیر است ولی هنوز نمی‌فهمد کجای کار است. - پیامد بلندمدت: - اطلاعات مهم به‌صورت مخفی سرقت می‌شود، بدون اینکه ناظران بفهمند. - در ظاهر، عملیات موفق است، اما خطر لو رفتن بالا است چون چیزی جایگزین نمی‌شود. - گزارش‌نویسی: - در گزارش درونی، بیان می‌شود که حمله پیچیده است، و ضعف در لایه‌های امنیتی دیده می‌شود، اما کار تعمدی نبوده است. ۵) معیارهای خلاقیت و باورپذیری در این رول - استفاده هوشمندانه از حمله سایبری چند لایه (حمله سایه، تداخل در درخواست‌ها، تغییر فایل‌ها) - پنهان‌کاری بالا و خروج بی‌صدا - تمرکز بر اطلاعات حیاتی، نه خرابکاری کلی و بزرگ - برنامه‌ریزی خروج سریع و ردپای کم - طراحی سناریو بر اساس ضعفی در سیستم فرضی، نه بر اساس امکانات خیالی و بی‌پایه مشخصه‌های این رول: - پنهان‌کاری دقیق - هدف مشخص و محدود - حملات هوشمندانه و منطقی - پیامد قابل کنترل و باورپذیر - پایبندی به منطق و محدودیت‌های محیط

[ 💡 ] ایده‌یابی و خلاقیت در رول خرابکاری: 1) ایده را از دل منطق محیط و شخصیت بیرون بکشی (نه از هیجان) 2) همان ایده را با خلاقیت “کوچک اما اثرگذار” بسازی (نه بزرگ و غیرقابل‌باور) 1) از دل سه‌چیزِ ایده‌ساز بساز: Asset / Threat / Weak Point قبل از هر چیز این سه‌تا را برای صحنه‌ات مشخص کن: - Asset (دارایی مهم): چی برای طرف مقابل حیاتی است؟ (مثلاً: پرونده‌ها، وجهه، زمان‌بندی عملیات، اعتبار یک گزارش، امنیت روانیِ تیم، نظم یک مراسم) - Threat (تهدید): دشمن چه خطری دارد یا دنبال چیست؟ (مثلاً: افشاگری، عقب‌افتادن برنامه، تضعیف اعتماد، خراب شدن هماهنگی) - Weak Point (نقطه ضعف): کجای سیستم/آدم‌ها آسیب‌پذیر است؟ (مثلاً: یک روال تکراری، یک نقطه کور نظارتی، وابستگی به یک نفر، یک جزئیات فراموش‌شده) خروجی این مرحله: یک “قفل داستانی” بساز: > «دارایی مهم = X، تهدید = Y، ضعف = Z» 2) نوع خرابکاری را انتخاب کن (تا از همان اول راه درست بروی) برای اینکه ایده‌ات بپرد، از این دسته‌ها انتخاب کن: الف) فنی خرابکاری روی رسانه/سیستم/فرآیند اثر می‌گذارد، اما معمولاً کوچک و قابل‌توضیح است. نمونه‌های رول‌: جابجایی یک پرونده، ایجاد یک خطای ظاهری، برهم‌زدن ترتیب دسترسی‌ها، عقب افتادن یک اعلان. ب)روانی/اطلاعاتی خرابکاری روی تصویر ذهنی اثر می‌گذارد: شک، تاخیر تصمیم، رقابت داخلی، سوءتفاهم کنترل‌شده. نمونه‌های رول: یک “شایعه دقیق”، یک پیام نیمه‌گمراه‌کننده، یک گزارش که به نظر غلط نمی‌آید ولی مسیر را منحرف می‌کند. ج)محیطیِ ساده خرابکاری روی روتین و فضا اثر می‌گذارد. نمونه‌های رول: کند شدن یک در، قفل شدن یک کشو، خاموش شدن چراغ، ایجاد سر و صدا/توجه‌سازی کوچک. اصل طلایی: اگر تازه شروع می‌کنی، ب یا ج بهترین‌اند چون ریسک و پیچیدگی‌شان در رول کمتر است. 3) ایده را به “فرصت محدود” گره بزن بزرگ‌ترین عامل خرابکاری موفقِ داستانی: زمان و پنجره فرصت. به خودت بگو: - این خرابکاری باید در کجا جواب بدهد؟ - در چه ساعتی یا چه روالی؟ - اگر امنیت/نگهبان/کارمند نبود چه می‌شد؟ - اگر واکنش سریع رخ داد، چه بلایی سر عملیات می‌آید؟ پس به ایده یک “پنجره” بده: «فقط ۱۲ دقیقه بین تعویض شیفت و شروع جلسه» این کار هم خلاقیت می‌دهد هم منطقی‌اش می‌کند. 4) با خلاقیت، ایده را “کوچک‌سازی” و “قابل دفاع” کن خرابکاری خوب معمولاً: - اثر کوچیک می‌گذارد - اما اثر دومین/زنجیره‌ای ایجاد می‌کند فرمول: هدف کوچک + فرصت محدود + اقدام دقیق + پیامد کنترل‌شده چطور “پیامد زنجیره‌ای” بسازی؟ برای هر خرابکاری، یک مسیر پیامد طراحی کن: - اقدام تو ← باعث می‌شود کسی یک تصمیم اشتباه بگیرد؟ - یا باعث می‌شود تیم فرآیند را دوباره چک کند؟ - یا باعث می‌شود یک نفر وقت را از دست بدهد؟ - یا باعث می‌شود سیستم نویز تولید کند و حقیقت گم شود؟ نکته: لازم نیست دنیا نابود شود؛ فقط باید “مسیر” عوض شود. 5) ۵ نوع خلاقیت برای سوق دادن ایده به سطح بالاتر این‌ها تکنیک‌اند برای اینکه ایده تکراری نشود: 1) تغییر زاویه دید: به جای هدف گرفتن “شیء”، هدف “روتین کار” باشد. 2) تله‌ی انسانی: خرابکاری تو طوری طراحی شود که واکنشِ طبیعیِ طرف مقابل هم به نفع داستان شود. 3) اثر زمان‌مند: چیزی درست مثل “خطای کوچک” باشد که بعداً اثر بگذارد (نه همان لحظه فاجعه کند). 4) اطلاعات ناقص ولی قابل‌باور: اطلاعاتی بده که «به نظر بدیهی» برسد، نه یک توهم آشکار. 5) چندلایه کردن نشانه‌ها: ردپا طوری پخش شود که تحلیل‌گر دنبال «عامل اشتباه» برود. 6) یک چک‌لیست سریع برای ارزیابی ایده‌ات قبل از نوشتن، ایده را با این سوال‌ها بسنج: - آیا آسیب واقعی ایجاد نمی‌کند؟ (در رول می‌خواهیم داستانی بی‌خطر باشد) - آیا قابل باور است که در دنیای تو انجام شود؟ - آیا پنجره فرصت دارد؟ - آیا حداقل یک نتیجه زنجیره‌ای دارد؟ - آیا امنیت/مقابل می‌تواند واکنش نشان دهد؟ - آیا خروج حرفه‌ای و پیامد قابل گزارش دارد؟ اگر ۳ مورد یا بیشتر “نه” شد، ایده را پرورش بده و منطقی‌ترش کن. 7) قالب آماده برای تبدیل ایده به رول این قالب رو پر کنین: 1) دارایی مهم (Asset): 2) تهدید/نیاز خرابکار: 3) ضعف محیط/آدم‌ها (Weak Point): 4) پنجره فرصت: 5) اقدام کوچک و دقیق: 6) پیامد کنترل‌شده: 7) واکنش احتمالی امنیت/طرف مقابل: 8) خروج حرفه‌ای و ردپا (کم/قابل کنترل):